SII Group – Cyber Expert
Fondata nel 1979, SII Group è una societàdi consulenza internazionale con oltre 100 sedi in quattro continenti, specializzata in IT ed Engineering consulting.
Nell'ambito dei nostri progetti nel settore Areospace & Defence, SII Italia è alla ricerca di un/una Cyber Expert da inserire all’interno del team Obsolescence, una squadra internazionale composta da: 3 Experts e 2 Architects in Francia, 1 Expert in Romania, 1 Expert e 1 Architect in Italia.
Sede di lavoro: Roma (ibrido)
Settore: Areospace
Responsabilità principali
* Analizzare e valutare i rischi di sicurezza per sistemi e applicazioni.
* Progettare soluzioni di sicurezza (firewall, strumenti di rilevamento delle intrusioni, ecc.).
* Monitorare gli incidenti di sicurezza.
* Condurre audit di sicurezza e raccomandare miglioramenti.
* Pianificare, implementare, gestire, monitorare e aggiornare le misure di sicurezza per la protezione dei dati, dei sistemi e delle reti dell’organizzazione.
* Redigere politiche e procedure basate sul Risk Management Framework (RMF) e sviluppare processi di cybersicurezza completi per garantirne l’attuazione.
* Risoluzione di problemi di sicurezza e di rete.
* Rispondere a tutte le violazioni di sicurezza dei sistemi e/o della rete.
* Garantire che i dati e l’infrastruttura dell’organizzazione siano protetti attivando i controlli di sicurezza appropriati.
* Partecipare al processo di change management.
* Testare e identificare vulnerabilità di rete e di sistema.
* Eseguire attività amministrative quotidiane, reportistica e comunicazione con i reparti competenti dell’organizzazione.
* Valutare le esigenze di sicurezza dell’organizzazione e stabilire di conseguenza best practice e standard.
* Progettare, implementare, mantenere, supervisionare e aggiornare tutte le misure di sicurezza necessarie per proteggere i dati, i sistemi e le reti dell’organizzazione.
* Rispondere a tutte le violazioni di sicurezza della rete e dei sistemi associati.
* Risoluzione di tutti i problemi e incidenti relativi a rete e sicurezza.
* Condurre regolarmente test di penetrazione e valutazioni delle vulnerabilità.
* Adottare misure di sicurezza appropriate per garantire la protezione dell’infrastruttura e dei dati esistenti dell’organizzazione.
* Eseguire test e scansioni per identificare eventuali vulnerabilità nella rete e nei sistemi.
* Partecipare attivamente al processo di change management.
Competenze richieste
* Esperienza in sicurezza di sistemi e reti.
* Conoscenza della gestione degli incidenti di sicurezza (SIEM, SOC, ecc.).
* Competenza in crittografia, gestione delle identità e gestione delle vulnerabilità.
* Familiarità con gli standard di sicurezza (ISO 27001, NIST, ecc.).
* Esperienza in rilevamento, risposta e analisi forense degli incidenti di sicurezza.
* Conoscenza dei sistemi di sicurezza, inclusi firewall, sistemi di rilevamento delle intrusioni, intelligence sulla sicurezza, analisi delle minacce, malware e antimalware (la capacità di reverse engineering è un plus), sistemi di autenticazione, gestione dei log, monitoraggio, content filtering, crittografia, Office 365, ecc.
* Esperienza con ambienti Linux e Windows; conoscenza di Apple Mac OS considerata un plus.
* Esperienza in ambito di cybersecurity su ambienti Cloud come Google, Amazon o Microsoft Azure.
* Competenza in Python; la conoscenza di C++, Java, Ruby, Node, Go e/o PowerShell è un plus.
* Ottima conoscenza delle tendenze della cybersecurity e delle tecniche di hacking.
* Conoscenza ed esperienza su framework di sicurezza come NIST, ISO 2700x, EU NIS2, National
* Cybersecurity Framework; esperienza in ambito di Cybersecurity per la Difesa è considerata un plus.
* Conoscenza del framework di sicurezza per infrastrutture critiche come ISO/IEC 62443 è desiderata.
* Buona conoscenza della lingua inglese, scritta e parlata.
* Certificazioni come OSCP, CISSP, GSEC, CEH o CISM sono considerate un plus.
Esperienza
* Almeno 5 anni di esperienza in un ambiente di produzione con un ruolo legato alla cybersicurezza.
* L’esperienza in ambienti di managed services o service desk è considerata un plus.
Se siete desiderosi di fare la differenza e di lavorare in un ambiente dinamico e innovativo, saremo lieti di ascoltarvi. Candidatevi ora e unitevi a noi!